آنچه باید درباره حریم خصوصی داده ها و بلاکچین اتحادیه اروپا بدانید

هفته گذشته ، اتحادیه اروپا مقررات عمومی حفاظت از داده ها (GDPR) را به اجرا گذاشت – بزرگترین تغییر در قوانین حریم خصوصی داده ها در 20 سال گذشته. حتی اگر در خارج از اتحادیه اروپا زندگی می کنید ، به احتمال زیاد صندوق ورودی شما با توجه به تغییر سیاست حفظ حریم خصوصی هر شرکتی که آدرس ایمیل خود را به آن تحویل داده اید ، مملو شده است. به نظر می رسد تاکنون حریم خصوصی داده ها و بلاکچین دست به دست هم داده اند.

اما با توجه به اینکه این فناوری قبلاً چنین پتانسیل عظیمی را در زمینه مدیریت داده ها نشان داده است ، تأثیر قوانین جدید اتحادیه اروپا در استفاده از بلاکچین چه خواهد بود.?

اهداف GDPR

GDPR معرفی شده است تغییرات گسترده به روشی که شرکت ها و وب سایت ها داده های کاربران خود را مدیریت و پردازش می کنند. این شامل حقوق صریح برای کاربران برای درخواست کپی از داده های شخصی خود است. در صورت تمایل می توانند درخواست حذف آن را نیز داشته باشند.

علاوه بر این ، شرکت ها موظفند هرگونه تخلف را گزارش دهند – و برای چنین تخلفی مجازات های سنگینی در نظر گرفته می شوند. GDPR فقط برای پردازنده های داده ای که در اتحادیه اروپا کار می کنند اعمال نمی شود. این همچنین برای هر شرکت یا سایتی که مشتری یا مشتری مستقر در اتحادیه اروپا داشته باشد اعمال می شود. از این رو ، سیل جهانی همه صندوق های ورودی ما است.

قانون GDPR عمدتا در نتیجه حاصل شد خشم اتحادیه اروپا بیش از فعالیت های جاسوسی NSA ، که توسط ادوارد اسنودن در سال 2013 به بیرون درز کرده است. از آن زمان ، ما رسوایی های زیادی را دیده ایم ، اخیراً یکی از مواردی که مربوط به فیس بوک و کمبریج آنالیتیکا است. به نظر می رسد چنین رسوائی هایی ضرورت تنظیم مقررات را توجیه می کنند.

عکس توسط Catalogue Catalog در Unsplash

اما در اینجا مشکل تلاش برای محافظت از حریم خصوصی کاربران به عنوان یک سیاست وجود دارد. مقررات رو به عقب است. GDPR فقط پس از وقوع برخی از مهمترین نقض داده ها رخ داده است.

اتحادیه اروپا و دولت های کشورهای عضو آن نمی توانند در جعبه های سیاه اقدامات امنیتی سایبری مورد استفاده توسط فیس بوک یا گوگل قرار بگیرند. همچنین آنها نمی توانند از گستردگی وب برای اطمینان از انطباق با GDPR استفاده کنند.

نهادهای نظارتی پس از پیچ خوردن اسب ضرب المثل ، فقط در صورت گزارش و هنگام گزارش ، با شکایات و نقض حریم خصوصی داده ها برخورد می کنند.

حریم خصوصی داده و بلاکچین

بسیاری در جامعه بلاکچین هستند با اشاره به که استفاده از بلاکچین می تواند مانع از رسوایی فیس بوک / کمبریج آنالیتیکا در وهله اول شود.

داده های ذخیره شده در زنجیره بلوکی که در چندین گره توزیع شده اند نسبت به ذخیره شده در سرورهای متمرکز بسیار کمتر مستعد هک شدن هستند..

کلیدهای رمزگذاری خصوصی می توانند به کاربران اجازه دهند اطلاعات مربوط به چه کسانی را منتشر کنند و قراردادهای هوشمند می توانند نحوه استفاده از داده ها را کنترل کنند. این بیمه نامه را برای کاربران در برابر هرگونه سوuse استفاده از داده ها توسط طرفهایی که رضایت استفاده از آنها را دریافت کرده اند فراهم می کند.

تغییرناپذیری بلاکچین همچنین به این معنی است که پس از ثبت اطلاعات ، هیچ کس نمی تواند در داده ها دستکاری کند. به نظر می رسد حریم خصوصی داده ها و بلاکچین به خوبی با هم کار می کنند.

ناسازگاری Blockchain با GDPR

تمرکز نظارتی بر زنجیره بلوک تا به امروز بیشتر در مورد مقررات مالی ICO و معاملات ارزهای دیجیتال بوده است. با این حال ، همانطور که همه چیز ادامه دارد ، GDPR یک پارادوکس برای حریم خصوصی داده ها و بلاکچین ایجاد کرده است.

این قانون با توجه به ارتباطات آنلاین و ذخیره سازی ابر نوشته شده است. بنابراین ، این شامل قوانین صریح در مورد حقوق کاربر است که باید فراموش شود – با پاک کردن اطلاعات شخصی آنها در صورت درخواست. این مسئله مشکلی برای تغییر ناپذیری ذاتی بلاکچین است ، زیرا ما نمی توانیم به گذشته برگردیم و داده ها را پس از ثبت پاک کنیم..

علاوه بر این ، GDPR سازمان ها را ملزم می کند تا یک کنترل کننده داده را برای رسیدگی به چنین درخواست های کاربر داشته باشند. به عنوان یک پایگاه داده غیرمتمرکز ، بلاکچین هیچ یک از افراد کنترل داده ها را ندارند. کاربر حتی می تواند چنین درخواستی را به چه کسی ارسال کند?

حل پارادوکس

در اینجا باید چند نکته ذکر شود. اولاً ، GDPR سالها طول کشیده است تا به ثمر برسد ، در این زمان تحولات اساسی در بلاکچین ایجاد شده است. گروه های کمپین در حال حاضر هستند لابی کردن برای بیت کوین از محدوده GDPR خارج شود.

این احتمال وجود دارد که قانون گذاران اتحادیه اروپا در نهایت با تهیه پیش بینی های خاص برای فناوری بلاکچین به چنین کمپین هایی پاسخ دهند. اگر این اتفاق بیفتد ، با توجه به مدت زمان لازم الاجرا شدن قانون موجود ، ممکن است یک روند کند باشد.

بروکسل ، مقر اتحادیه اروپا. عکس ماریوس بادستوبر در Unsplash

ثانیا ، جامعه بلاکچین در حال حاضر است حدس و گمان آیا ممکن است تخریب کلید خصوصی همان “فراموش شدن” باشد؟

به هر حال ، از دست دادن کلید خصوصی بیت کوین به معنای بیرون ریختن ارز دیجیتال در توالت است. اگر کاربران بتوانند کلید خصوصی خود را طوری از بین ببرند که دیگر هیچ کس نتواند به داده های زنجیره بلوکی آنها دسترسی پیدا کند ، ممکن است در نهایت این شرایط شرایط فراموش شده GDPR را تأمین کند. هنوز آزمایش نشده است.

حریم خصوصی داده ها و شرکت های بلاکچین

اثبات شده است که هیچ blockchain سازگار با GDPR یا موارد دیگر نیست. اما تعدادی از شرکت های زنجیره بلوک از قبل مستقیماً با داده های کاربر و حریم خصوصی کار می کنند. این احتمال وجود دارد یا حتی احتمال دارد که برخی از پروژه های بلاکچین مجبور به اصلاح پیشنهاد خود باشند تا سازگار و پس از GDPR باقی بماند.

خدمات Parity ICO خدمات KYC را به ICO ها ارائه می دهند و بررسی پس زمینه را در بلاکچین انجام می دهند. آنها در 18 مه اعلام کردند که متأسفانه به دلیل منابع قابل توجهی که برای اطمینان از انطباق با GDPR مورد نیاز است ، تعطیل می شوند.

راه حل های خارج از زنجیره

Civic شرکتی است که خدمات تأیید شناسه را ارائه می دهد. رویکرد آنها به حریم خصوصی داده ها و بلاکچین ممکن است مدلی باشد که با GDPR مطابقت بیشتری داشته باشد. به جای ذخیره اطلاعات شخصی در زنجیره بلوک ، ابزار Civic هویت کاربر را خارج از زنجیره تأیید می کند.

یک گواهی ساده برای صحت داده ها بر روی زنجیره ذخیره می شود – داده ها خود اینگونه نیستند. اطلاعات شخصی در واقع توسط کاربر با استفاده از برنامه Civic در حافظه تلفن خود ذخیره می شود.

احزابی که مایل به تأیید هویت هستند می توانند از تأیید بلاکچین استفاده کنند یا از طریق برنامه داده های بیشتری را درخواست کنند. کاربر با کنترل دسترسی از طریق برنامه ، می تواند تصمیم بگیرد که آیا می خواهد این داده ها را به اشتراک بگذارد.

ذخیره داده های شخصی خارج از زنجیره ای از این طریق ممکن است یک راه حل سازگار باشد و در حال حاضر توسط IBM در مقاله مارس 2018 آنها با موضوع GDPR و بلاکچین منتشر کردند. IBM همچنین با آن کار می کند SecureKey برای ایجاد یک جعبه ابزار هویت دیجیتال با استفاده از یک راه حل مشابه خارج از حلقه ای که توسط Civic استفاده شده است.

البته ، چنین راه حل های خارج از زنجیره فرصت سو to استفاده از مزایای امنیتی ذخیره داده ها در بلاکچین را از دست می دهند.

سایر راه حل های بلاکچین که با مقرراتی که مستقیماً توسط GDPR مطرح می شود ، سروکار دارند ، شامل راه حل های ذخیره سازی پرونده یا ابر است. استارت آپ های هوش مصنوعی با استفاده از Big Data و احساسات گسترده برای پیش بینی نیز ممکن است تحت تأثیر قرار گیرند.

مصاحبه ما با دیوید Sønstebø ، بنیانگذار IOTA ، در مورد نظرات وی در مورد معرفی GDPR صحبت می کند. در نهایت ، باید منتظر بمانیم و ببینیم که GDPR چگونه بر بسیاری از شرکت های بلاکچین که توسط داده هدایت می شوند تأثیر می گذارد.